近期,美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查,发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩·沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息 。
“FBI驻外办事处的每天都在应对勒索软件事件,”Vorndran说,“勒索软件威胁并不新鲜,一段时间以来它一直是FBI的首要网络犯罪调查重点之一,但在过去两年中,勒索软件攻击报告显着增加,这些攻击的影响已经发展到危险的程度,威胁着我们的经济和国家安全。”
Vorndran在描述勒索软件使用量的增长时表示,从2019年到2021年,向FBI互联网犯罪投诉中心(IC3)报告的勒索软件投诉数量增加了82%,同期赎金支付增加了449%。同时,勒索软件即服务降低了实施这些妥协并从中受益所需的准入门槛和技术知识,并增加了进行勒索软件活动的犯罪分子的数量。不过,虽然实施勒索软件的威胁行为者和策略在不断进化,但其背后的动机仍然是通过勒索受害者的操作来实现利润最大化。但很多网络犯罪分子已经认识到可以通过针对无法容忍停机时间的组织(特别是对公共安全至关重要的基础设施)来实现最大化利润,仅在2021年,FBI、CISA和NSA就观察到针对16个美国关键基础设施部分发起的14个勒索攻击事件。
FBI拥有800多名受过网络培训的特工,分布在56个外地办事处和350多个分支机构。沃恩德兰表示FBI的影响力、独特的工具和资源是任何其他组织都无法比拟的。他说:“我们可以在一小时内将一名受过网络培训的联邦调查局特工派到这个国家的几乎任何家门口,通过我们的法律专员和网络助理法律专员网络,我们可以在一天内在70多个国家/地区完成同样的工作。”
参考来源:https://www.infosecurity-magazine.com/news/fbi-investigating-100-ransomware/